使用文本编辑器之类的控件 可以直接复制网页上的内容。很方便,可是也带来了安全隐患。比如说我复制了一段这样的代码================
<a href="javascript:alert('hello');">a</a>
<a href="#">bab</a>
<img src="" onmouseover="alert('hello');" height="22" width="22" />
=================
这样就有重大的安全隐患。请问这种安全隐患是怎么解决的?
<a href="javascript:alert('hello');">a</a>
<a href="#">bab</a>
<img src="" onmouseover="alert('hello');" height="22" width="22" />
=================
这样就有重大的安全隐患。请问这种安全隐患是怎么解决的?
本身你就是要填写识别html标签内容的,如果你encodehtml,请问你图片如何显示,以及其他html标签如何显示,所以你发新闻是要主要避免这样的代码出现。所以你的问题是个矛盾的
cardExp = new Regex(@"(?i:((<b>|<strong>)|(</b>|</storng>)))");
return cardExp.Replace(str, "");